Metamask menyediakan dompet cryptocurrency untuk penggunanya.
Pengguna dapat mengakses ekosistem web3 dari aplikasi terdesentralisasi di Metamask.
Metamask dikembangkan di jaringan Ethereum dan hadir sebagai plugin browser seperti plugin browser lainnya.
Consensys Software inc mengembangkan Metamask dan dapat digunakan di aplikasi seluler atau ekstensi browser.
Metamask memperingatkan pengguna apel bahwa phisher dapat menyerang iCloud mereka.
Pengguna iPhone, Mac, dan iPad bertanggung jawab atas serangan phishing yang akan menyebabkan hilangnya aset digital mereka di dompet Metamask mereka.
Serangan itu terkait dengan pengaturan perangkat default, membuat "metamask vault terenkripsi kata sandi" dapat diakses oleh pengguna yang tidak sah.
Beberapa orang menjadi korban sebelum Metamask membuat pengumuman.
Teknologi Blockchain penuh dengan berbagai bentuk serangan. Ini tidak aneh karena serangan siber adalah usaha yang berkembang pesat.
Pengembang Blockchain terus merancang berbagai alat dan mekanisme untuk memastikan bahwa penyerang ini tidak memiliki akses tidak sah ke dompet dan transaksi blockchain orang.
Salah satu mekanisme tersebut adalah untuk mendeteksi serangan yang akan segera terjadi dan memperingatkan semua pemangku kepentingan dan pengguna platform blockchain. Hal serupa terjadi ketika metamask mengirimkan pemberitahuan ke semua pengguna Apple untuk waspada terhadap serangan phishing iCloud.
Jangan khawatir, artikel ini akan memberikan detail lengkap tentang metamask, seperti apa serangan phishing, dan notifikasi kepada pengguna iCloud.
Apa itu Metamask?
Metamask adalah dompet cryptocurrency di mana pengguna dapat mengakses ekosistem web3 aplikasi terdesentralisasi.
Web3 adalah internet terdesentralisasi, juga cryptocurrency, dan untuk menggunakan protokol terdesentralisasi ini, Anda memerlukan antarmuka yang ramah pengguna seperti Metamask.
Metamask hadir sebagai plugin browser seperti plugin browser lainnya dan berfungsi sebagai dompet Ethereum. Setelah Anda menginstal Metamask, Anda dapat menyimpan token Ether Anda dan setiap token ERC-20 lainnya.
Metamask memungkinkan Anda terhubung ke aplikasi Desentralisasi berbasis Ethereum, membelanjakan token Eter dalam game virtual, mempertaruhkan token dalam aplikasi perjudian, dan melakukan perdagangan di bursa terdesentralisasi (DEX).
Metamask dikembangkan oleh Consensys Software inc dan dapat digunakan di aplikasi seluler atau ekstensi browser. Perangkat lunak blockchain ini hanya berfokus pada protokol dan Infrastruktur berbasis Ethereum.
Sekarang kita dapat beralih ke serangan phishing yang akan segera terjadi dan bagaimana Metamask memberi tahu pengguna Apple tentang serangan phishing iCloud.
Metamask Memperingatkan Pengguna Apple Untuk Tetap Waspada
Beberapa minggu yang lalu, Metamask menambahkan pembaruan untuk memungkinkan pengguna Apple membeli aset digital dengan Apple Pay. Namun, terjun ke ekosistem Apple ini datang dengan tantangannya.
Tantangannya adalah serangan Phishing iCloud.
Metamask telah mengirimkan peringatan kepada komunitas internet (pada umumnya), khususnya pengguna Apple, tentang serangan phishing Apple iCloud.
Bagi mereka yang menggunakan iPhone, Mac, dan iPad, masalah ini terkait dengan pengaturan perangkat default, membuat "lemari Metamask terenkripsi kata sandi" dapat diakses oleh pengguna yang tidak sah. Gudang Metamask yang dienkripsi dengan kata sandi disimpan di Cloud setelah pengguna mengaktifkan pengaturan pencadangan otomatis untuk data aplikasi mereka.
Pengumuman itu dibuat di halaman Twitter Metamask setelah utas yang diposting pada hari Senin. Metamask mengumumkan bahwa pelanggan terhormat mereka yang menggunakan perangkat Apple bertanggung jawab atas serangan tersebut.
Pengguna ini berisiko kehilangan dana mereka jika kata sandi Apple mereka lemah, dan penyerang potensial mungkin dapat mengelabui detail akun mereka.
Investigasi menunjukkan bahwa apa yang mendorong peringatan dan peringatan dari Metamask adalah laporan oleh kolektor Non-Fungible Token (NFT) yang akun Twitternya adalah “revive_com.” Dia menyatakan bahwa seluruh dompet mereka dengan aset digital senilai sekitar $650.000 dan koleksi NFT telah dihapus.
Dalam laporan serupa, "Ular," pendiri proyek DAPE NFT, membuat utas lain dan membagikannya dengan lebih dari 277.000 pengikut mereka. Utas itu merinci bagaimana serangan itu terjadi pada korban, dan itu menarik perhatian Metamask.
Utas menunjukkan bahwa korban menerima pesan teks yang meminta agar dia mengatur ulang kata sandi ID Apple-nya. Tak lama setelah itu, korban dikatakan telah menerima telepon dari Apple.
Revive.com mengatakan mereka tertipu dan merilis kode verifikasi enam digit untuk membuktikan kepemilikan akun, seperti yang diminta oleh penelepon. Penelepon menggunakan angka ini untuk mengakses akun Metamask melalui data yang disimpan di iCloud.
Dilaporkan bahwa Revive_com kehilangan tiga MAYC dan tiga NFT Gutter Cat bersama dengan token Ape senilai 100.000.
Saya berpendapat bahwa penangan Revive_com yang menerima panggilan dan memberikan detail yang begitu penting tanpa memverifikasi keaslian penelepon membuat kesalahan besar.
Di era kejahatan dunia maya dan peretasan ini, panggilan semacam itu seharusnya sudah dikonfirmasi sebelum merilis detail ID Apple Anda dan membagikannya dengan lebih dari 277.000 pengikut mereka. Utas tersebut merinci bagaimana serangan itu terjadi pada korban dan menarik perhatian Metamask.
Utas Twitter menunjukkan bahwa korban menerima pesan teks yang meminta agar dia mengatur ulang kata sandi ID Apple-nya. Tak lama setelah itu, korban dikatakan telah menerima telepon dari Apple. Revive.com mengatakan mereka jatuh cinta pada trik dan berbagi angka.
Dalam nada yang sama, para ahli, korban, dan penggemar cryptocurrency lainnya menyatakan ketidaksenangan tentang mengapa Metamask, penyedia dompet, akan menyimpan frase benih pengguna tanpa sepengetahuan mereka. Mereka juga menekankan pentingnya penyimpanan dompet dingin untuk melindungi aset digital mereka.
Metamask lebih lanjut menambahkan bahwa memperbaiki masalah ini cukup sederhana. Anda dapat menonaktifkan pencadangan iCloud otomatis untuk Metamask di penyimpanan cadangan Apple Anda.
Pengguna dapat mematikan cadangan yang tidak diminta dengan menonaktifkan cadangan iCloud di pengaturan telepon. Sebaiknya pengguna membuat kata sandi yang kuat untuk ID Apple dan dompet Metamask mereka.
Kesimpulan
Phishing dan serangan siber lainnya pada dompet dan transaksi blockchain menjadi merajalela. Pengembang alat ini perlu menempatkan langkah-langkah keamanan tambahan dan firewall untuk mengurangi serangan ini seminimal mungkin.
Sangat disarankan agar Anda memverifikasi keaslian penelepon sebelum mengungkapkan detail penting dari dompet blockchain Anda dan setiap informasi penting lainnya. Sangat mudah bagi penyerang ini untuk berpura-pura dari sumber terpercaya.
Metamask telah merilis peringatan tersebut ke seluruh publik, dan diharapkan semua pengguna, tidak hanya pengguna Apple, akan mengikuti langkah-langkah keamanan dan melakukan yang diperlukan.
Pengarang:
Valentin. A , Peneliti Gate.io
Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi.
Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus, tindakan hukum akan diambil karena pelanggaran hak cipta.